Бедность и богатство – суть слова для обозначения нужды и изобилия. Следовательно, кто нуждается, тот не богат, а кто не нуждается, тот не беден
Демокрит

 

Отзывы о банках


InfoBank.by – Все банки Беларуси  >  Пароль «1111111», совпадение логина и пароля, фишинг. Как воруют деньги с карт белорусов?

Пароль «1111111», совпадение логина и пароля, фишинг. Как воруют деньги с карт белорусов?

Размер шрифта:    Уменьшить шрифт  Восстановить исходный рзмер  Увеличить шрифт 
1487

МВД Беларуси направило в Национальный банк  письмо, в котором сказано о росте числа преступлений, связанных с хищением средств  через  «Интернет-банкинг». В письме изложен ряд предложений белорусских милиционеров, которые по их мнению снизят число правонарушений.

Письмо МВД имеет заголовок «Об изучении причин и условий, способствующих росту хищений денежных средств посредством несанкционированного доступа к системе «Интернет-банкинг».
 
Иностранные хакеры все чаще атакуют белорусов!
Иностранные хакеры все чаще атакуют белорусов!

Сейчас белорусские банки обсуждают инициативы Министерства внутренних дел и готовят свои дополнительные предложения.   
 
По данным МВД, в Беларуси количество преступлений в сфере высоких технологий по итогам 2018 года выросло на 54,6% (!), с 2318 случаев  в 2017-ом  до 3585-ти в 2018-ом
 
Одновременно, правоохранители отмечают стремительный рост числа хищений через  системы «Интернет-банкинга». МВД также перечислило основные причины и условия таких преступлений:
 
  1. Использование простых паролей, часто совпадающих с логином
Пример. В декабре 2018 года возбуждено уголовное дело по части 2 статьи 212 Уголовного кодекса, по нескольким (!) фактам хищения денежных средств одного и того же гражданина путем несанкционированного доступа к системе «Интернет - банкинг».

В первый раз (в сентябре прошлого года) с украинского IP-адреса злоумышленники сняли с карточки 560 BYN.

Второй раз, уже в октябре, гражданка Беларуси «неумышленно» сняла сумму в 172,84 BYN. Это произошло с  помощью «ошибочного ввода простого пароля (1111111), который к тому же являлся и именем пользователя».

Милиционеры не поясняют, как можно «неумышленно» снять деньги с чужого счета. Единственное предположение — логины и пароли обоих клиентов в одном и том же банке попросту совпали (!)
  1. Возможность неограниченного количества попыток авторизации, что позволяет злоумышленникам произвести подбор пароля
  2. Понуждение к подключению услуги «Интернет-банкинг» клиентов при оформлении карт-счетов сотрудниками банков, а также установка последними реквизитов доступа, не соответствующих правилам информационной безопасности
Пример.  Летом 2018 года возбуждено уголовное дело по части 4 статьи 2012 УК по фактам хищения денежных средств в размере 26 066 BYN с помощью несанкционированного доступа к системе «Интернет-банкинг».

В этом случае — и логин, и пароль устанавливались сотрудником банка при подключении услуги. Самое удивительное, что логин и пароль совпадали, и соответствовали… фамилии потерпевшей!

— При этом в ходе доследственной проверки установлено, что данный факт далеко не единичен, а в некоторых случаях потерпевшим услуга «Интернет-банкинг» была не нужна и навязывалась сотрудниками банка. С вышеуказанным уголовным делом соединено еще 61 уголовное дело по аналогичным фактам хищений, по которым проходит не менее 10 потерпевших, — констатировали в МВД.
  1. завладение реквизитами доступа с помощью социальной инженерии, фишинга, поддельных сайтов в Интернете, использования троянских и других программ
Пример. В декабре 2018 года по инициативе МВД Беларуси был заблокирован сайт в доменной группе «.ru», на котором преступники разместили поддельную интернет-страницу, внешне похожую на диалоговое окно авторизации в Интернет-банкинге белорусского банка. Эта фишинговая страница собирала сведения о логинах, паролях и кодах авторизации.
 
Белорусские милиционеры отмечают, что в подавляющем большинстве случаев злоумышленники использовали зарубежные IP-адреса. По мнению правоохранителей, это говорит о том, что либо преступники действуют из-за пределов Беларуси, либо используют анонимайзеры

​  В МВД констатируют, что «есть ряд проблемных вопросов в организации информационной безопасности при оказании услуг «Интернет-банкинг» гражданам Беларуси»
 В МВД констатируют, что «есть ряд проблемных вопросов в организации информационной безопасности при оказании услуг «Интернет-банкинг» гражданам Беларуси»
 
Что предлагает МВД?
 
Министерство внутренних дел предлагает белорусских банкам принять следующий ряд мер:
  1. Запретить установку простых паролей. Пароли должны содержать не менее 8 символов из букв разного регистра, символов и цифр
  2. Запретить установку одинаковых логина и пароля
  3. Запретить регистрацию клиентов с одинаковыми именами пользователей в одном банке
  4. Запретить авторизацию методом перебора паролей. Разрешить 3 попытки авторизации с задержкой по времени каждой следующей авторизации. После последней неправильной попытки милиционеры предлагают восстанавливать пароль с помощью СМС-уведомления из банка или при личном обращении в банковский офис
  5. Ввести СМС-оповещения или оповещения на E-mail о неудачных попытках авторизации в кабинете пользователя «Интернет-банкинга»
  6. По умолчанию предоставлять доступ к кабинету пользователя только с белорусских IP-адресов (с самостоятельным отключением в кабинете пользователя)
  7. Ввести СМС-оповещения или оповещения на E-mail при авторизации в кабинете пользователя с иностранных IP-адресов
  8. По умолчанию установить двухфакторную аутентификацию доступа в «Интернет-банкинг»
  9. Сделать обязательной смену пароля клиентами при первом входе в кабинет пользователя системы «Интернет - банкинга» 
Можно только удивляться, почему все эти идеи пришли в голову милиционерам, а не «безопасникам» из банков?!
Можно только удивляться, почему все эти идеи пришли в голову милиционерам, а не «безопасникам» из банков?!

Будем надеяться, что факты, изложенные в письме МВД, будут услышаны белорусскими банками, и меры по обеспечению безопасности распространятся не только на «Интернет-банкинг», но и на мобильные приложения.
 


Источник: www.infobank.by

Понравилось? Отправь друзьям!


Оставить комментарий
  
Комментариев нет
Другие новости